의료기기 사이버보안 UL2900 시리즈 요약
의료기기 사이버보안 UL2900 시리즈 요약
날로 발전해가고 중요성이 커지는 의료기기 분야에서 특히 신경을 써야 하는 부분이 사이버보안입니다. UL CAP 인증은 사이버보안과 관련하여 규정 및 모범 사례를 기반으로 하는데요. UL 그룹에서 이에 따른 서비스를 제공하고 있습니다.
의료기기 사이버보안 표준에 대한 테스트 지원
의료 및 healthcare 시스템의 네트워크 연결 구성요소들을 위해 UL CAP(사이버보안 보증 프로그램) 은 제품 및 시스템이 의도하지 않거나 무단으로 발생가능한 대부분의 위험에 대해 합리적인 수준의 보호를 제공하고 있다는 것을 검증하는데 도움이 되는데요. 아래 두가지 문서를 확인하시면 되는데요.
UL 2900-1:2017 네트워크 연결 가능 제품용 소프트웨어 사이버보안, 1부: 일반요구사항
UL 2900-2-1:2017 네트워크 연결 가능 제품용 소프트웨어 사이버보안, 파트2-1: 의료 및 웰빙 시스템의 네트워크 연결 가능 구성 요소에 대한 특정 요구 사항
여기서의 핵심은 무선,유선 네트워크를 통해 의료기기 소프트웨어에 접근할 수 있다면 모두 대상이 된다는 것입니다.
의료기기 사이버보안 지켜야 하는 이유
어렵고 귀찮고 번거로운 일이지만 미국 FDA, 유럽의약품청, 일본 보건복지부, 중국 FDA 등 주요 국가에서 규제가 강화되고 있다는 것입니다. 510(K) 제출에 FDA가 포함시킬 것으로 예상되고 있으며 유럽에서 imdrf 그룹이 또한 집중해서 2019년 가이드라인을 배포하기도 했습니다.
사이버보안에 필수적인 것은 테스트
사이버보안에 대한 취약점을 발견하는 것은 일반인들에게는 어렵습니다. 그래서 전문가의 도움이 필요한데요. 화이트 헤커를 통해 모의해킹시험을 통해 취약점을 찾기도 합니다.
테스트를 수행하는 절차는 아래와 같은데요.
- Fuzz, 패치 및 맬웨어 테스트
- 정보, 요약 및 기다 테스트 보고서
- 테스트 인증
- 재테스트
- 훈련
- 격차 평가
- 제품 테스트
UL CAP은 의료기기 및 네트워크 연결기기 사이버 보안과 관련하여 제품 및 시스템 보안에 투명성을 제공하여 완성도 높은 의료기기 소프트웨어가 되도록 돕습니다.